Open Source im professionellen Einsatz

Cyber-Crime-as-a-Service

24.02.2016

Patientenakten sind die neuen Kreditkartendaten, sprich die wertvollste Beute von Cyber-Kriminellen, die sich zudem immer öfter professionell organisieren und auf Bestellung tätig werden.

303

„Statt auf Kreditkarten schielen Cyberkriminelle mittlerweile vorwiegend auf Datensätze aus dem Gesundheitssektor, darunter Patientendaten“, sagt Gerd Rademann, Business Unit Executive, IBM Security Systems DACH. „Weltweit gerieten 2015 rund 100 Millionen davon in die Hände von digitalen Dieben, die damit auf dem Internetschwarzmarkt einen guten Preis erzielen.“ Der Grund dafür ist die Haltbarkeit dieser Beute: Lässt sich eine Kreditkartennummer leicht ändern, sind zum Beispiel in Patientendaten einzigartige persönliche Informationen gespeichert, wie Geburtsdatum, Sozialversicherungsnummern oder ärztliche Diagnosen. Auf Basis dieser Beute verüben Cyberkriminelle gerne auch weitere Straftaten, zum Beispiel Identitätsdiebstahl oder Erpressung. Das ist eines der Ergebnisse des neuen IBM X-Force-Reports.

Größere Banden, höhere Reichweite, bessere Infrastruktur: Cyberkriminelle sind im Laufe des Jahres 2015 deutlich professioneller geworden und bieten ihr illegales Handwerk zunehmend als Dienstleistung an. Kriminelle Software erlaubt Hackern – wie in einem Baumarkt – das beste Werkzeug für ihre Angriffe einzukaufen, um damit immer größere Kampagnen zu fahren. Damit dringen sie auch in neue Regionen vor, die zuvor weniger bedroht waren – etwa Japan, wo die Rentenversicherung im Jahr 2015 Opfer einer Phishing-Attacke wurde, bei der mehr als eine Million Datensätze mit privaten Informationen von Bürgern gestohlen wurden.

Eine Professionalisierung der Cyberkriminellen lässt sich auch anhand der im Jahr 2015 am häufigsten eingesetzten Malware für Angriffe auf die Finanzbranche nachweisen. So haben etwa Angriffe mit dem Zeus-v2-Trojaner seit 2015 um fast ein Viertel (23%) abgenommen. Dessen öffentlich verfügbarer Code wurde hauptsächlich von Amateuren eingesetzt und verliert jetzt, da er von diesen nicht mehr weiterentwickelt werden kann, seine Wirksamkeit. Ganz anders beim Dyre-Trojaner, wo Profis am Werk sind und dessen Angriffsvolumen seit 2014 um fast ein Fünftel (19%) zunahm. So gehen gut ein Viertel (24%) aller Angriffe auf die Finanzbranche im Jahr 2015 auf das Konto von Dyre, der damit die Rangliste vor Neverquest (19%) und Bugat (18%) anführt.

Ähnliche Artikel

  • IBM: Die größten Cybergefahren des letzten Jahres

    Der aktuelle IT-Security-Report von IBM listet detailliert die größten Cybergefahren des vergangenen Jahres auf: So geht aus dem neuen „Cyber Security Intelligence Index 2016“ hervor, dass Cyberangriffe auf die Gesundheitsbranche ein nie dagewesenes Ausmaß erreicht haben.

  • Dell-Sicherheitsreport: Angriffe immer aufwändiger

    Computerhersteller Dell hat seinen Security Annual Threat Report vorgestellt. Eine der Erkenntnisse lautet, Angreifer sind bereit, immer mehr Aufwand zu betreiben.

  • Von Geldeseln und Cyber-Kriminellen

    Das Geld, das Banken und ihre Kunden nicht selbst in riskante Anlagen stecken, ist zunehmend von Online-Kriminellen bedroht. Zu diesem Fazit kommt Roel Schouwenberg, Senior Research Engineer beim russischen Sicherheitsexperten Kaspersky Lab in seiner Analyse "Angriffe auf Banken und deren Kunden".

  • Deutsche haben Angst vor Cyber-Kriminellen

    Einer Umfrage des Instituts Allensbach im Auftrag der Telekom zufolge, haben Deutsche mehtr Angst vor Cyber-Kriminalität als um Leib und Leben.

  • Die größten Cyber-Gefahren 2015

    In dem Lagebericht zur IT-Sicherheit (Global Application and Network Security Report 2014-2015) von Radware identifiziert der IT-Sicherheitsspezialist unter anderem die fünf größten Cyber-Gefahren für das kommende Jahr. Auch Der Security-Software-Hersteller ESET hate eine Rangliste aufgestellt.

comments powered by Disqus

Ausgabe 08/2016

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.